Spoločnost pre otvorené informačné technológie

3. mája 2010

S pár kamarátmi sme sa rozhodli založiť Spoločnosť pre Otvorené Informačné Technológie – občianske združenie zamerané na podporu vývoja, rozširovania, použitia open-source softvéru, otvorených technológií, otvorených štandardov. Dôvodov, ktoré nás k tomu viedli bolo viacero. Myslíme si, že z dlhodobého hľadiska je rozširovanie otvorených štandardov a otvorených technológií prospešné, zaručuje akúsi stálosť, kompatibilitu a široké používanie všetkými ľuďmi, bez ohľadu, či vlastnia nejaký softvér alebo konkrétny typ hardvéru.

Táto potreba tu je od začiatku. O konkrétnych cieľoch SOIT sa nebudem rozpisovať, nájdete ich na webe združenia. Myslím si však, že je dôležité zdôrazniť niekoľko vecí:

Štátna správa by mala využívať čo najviac open-source softvéru. To, čo míňa ide aj z vašej peňaženky. Ak je výsledkom nákup proprietárneho softvéru, ktorý navyše spôsobí, že vy ako užívatelia sa musíte prispôsobovať (podávať rôzne výkazy štátu cez proprietárne programy alebo ActiveX komponenty, o ktorých nemáte možnosť zistiť stupeň ich zabezpečenia a nefungujú na všetkých počítačoch rovnako), niečo je zle.

Softvér a technológie prechádzajú rôznymi fázami – najprv je to fáza inovácie, potom fáza technického boomu, kedy dochádza k rozšíreniu (častokrát práve cez proprietárne technológie) a potom prichádza fáza ustálenia, kedy sa informačná komunita zhodne na otvorených štandardoch, ktoré dokážu medzi sebou spolupracovať. V štátnej správe ale často posledná fáza neprichádza. Ak to nie je vynútené integráciou do medzinárodných štruktúr, väčšinou to skončí pri “nech sa občania prispôsobia, my sme už softvér obstarali”. To, že takto štát núti občanov obstarávať konkrétne produkty aj napriek tomu, že celý zvyšný svet si všimol rôznych alternatív, ktoré navyše fungujú aj na rôznych platformách je žiaľ jednou zo smutných výpovedí o stave spoločnosti u nás.

Zákon o elektronickom podpise umožňuje komukoľvek vytvoriť aplikáciu a zariadenia, umožňujúce digitálne podpisovanie dokumentov. Štandardy, ako to robiť (dátové formáty) sú ustálené už viac ako desať rokov. Existuje dokonca štandardný multiplatformový spôsob komunikácie (PKCS#7) s USB tokenom, ktorý obsahuje váš kľúčový materiál. Aj napriek tomu z nejakého dôvodu nie je certifikovaný žiadny softvér ani hardvér pre používanie na iných platformách. Národný bezpečnostný úrad samozrejme tvrdí (a pravdivo), že nikomu nezakazuje, aby si nechal certifikovať multiplatformové riešenie pre zaručený elektronický podpis.

Ako to funguje inde? V susednej českej republike sa na certifikovaný softvér a hardvér nehrajú – podpisuje sa štandardnými multiplatformovými nástrojmi. Tento prístup objektívne prináša nižšiu bezpečnosť. Krajiny ako Estónsko alebo Nemecko sponzorujú open-source nástroje na zaručený elektronický podpis – keď už je vytvorený legislatívny rámec, je dobré, aby občania čo najviac využívali zaručený elektronický podpis, preto je v záujme štátu široká dostupnosť všetkých potrebných nástrojov. Dostupnosť zvyšuje samozrejme jednak multiplatformovosť, ale taktiež aj nulové náklady na získanie softvéru. Open-source softvér je taktiež možné zintegrovať s existujúcimi informačnými systémami vo firmách a tak napríklad zaručený elektronický podpis overovať už pri vstupe automaticky.

Výsledkom je zníženie byrokracie, zefektívnenie činnosti štátnej správy (nemusia prepisovať formuláre do počítačov, ale ich jednoducho spracujú) a v konečnom dôsledku znižovanie nákladov ekonomiky.

O výučbe a používaní otvoreného softvéru na školách, otvorenom hardvéri, ako súvisia otvorené informačné technológie s bezpečnosťou a množstve podobných tém by sa malo na pôde SOIT rozprávať (či už na webe alebo na osobných stretnutiach). Myslím si však, že by sa o týchto témach malo rozprávať na celospoločenskej úrovni. Témou na predvolebný súboj to asi nebude, aj napriek tomu si myslím, že je to dôležitá téma, ktorá sa týka nás všetkých – našich počítačov, našich dát a hlavne našich peňaženiek.





Automatizované bezpečnostné testy webových aplikácií

Naša spoločnosť sa v poslednej dobe častokrát stretáva s potrebou zákazníkov o zvýšenie bezpečnosti webových aplikácií. V čase, keď saČítajte ďalej

Bezpečnosť pri paralelných aplikáciách

Fakt, že niekto našiel dieru vo väčšine windowsových antimalware produktoch (a verím tomu, že tento prístup funguje aj na inýchČítajte ďalej

Spoločnost pre otvorené informačné technológie

S pár kamarátmi sme sa rozhodli založiť Spoločnosť pre Otvorené Informačné Technológie – občianske združenie zamerané na podporu vývoja, rozširovania,Čítajte ďalej